Se uno fa attenzione (e la fa solitamente su questi siti) il sito pishing è facilmente individuabile.
Comunque sia, è successo anche ad altri che gli sono spariti i BTC da blockchain.info, quindi io inizio a pensare che in qualche modo, con un qualche dato del wallet, si possa esportare la chiave privata dei wallet di blockchain.
Dopotutto ormai il BTC è nel mirino di tutti gli hacker mondiali, quindi non resterei così sorpreso da una cosa del genere, inoltre non ha usato un autenticazione a 2 fattori, ma una semplice seconda password.
per prudenza, meglio usare l'estensione blockchain per chrome
https://blockchain.info/it/wallet/browser-extension